Blokada antywirusa VSSVC.exe

[elamir]

Dzień dobry,

 

Avira jest wyłączona i nie mogę jej załączyć. Reinstalacja nie pomogła. Po przejrzeniu ostatnich podobnych wątków z forum podejrzewam, że u mnie jest analogiczna sytuacja z VSSVC.exe, tym bardziej, że data utworzenia pliku zbiegła się z rozpoczęciem problemu.

 

Proszę o pomoc i pozdrawiam

Addition.txt

FRST.txt

Shortcut.txt

[jessica]

Otwórz Notatnik i wklej w nim:

 

C:\Users\pikus\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe
R2 VSSS; C:\Users\pikus\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe
HKLM\...\Run: [EfficientStickyNotes] => [X]
HKU\S-1-5-21-3383955824-2591044982-1744693773-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\msdfn.exe <===== ATTENTION
C:\ProgramData\msdfn.exe
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://startsear.ch/?aff=2&src=sp&cf=76cc6838-476c-11e1-8738-00235aeb9396&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3383955824-2591044982-1744693773-1000 -> {70D46D94-BF1E-45ED-B567-48701376298E} URL = http://127.0.0.1:4664/search&s=hchNhnlcDDw3nQtIBXE15sMJ-Bo?q={searchTerms}
BHO: IE5BarLauncherBHO Class -> {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} -> C:\Program Files\StartSearch plugin\ssBarLcher.dll No File
Toolbar: HKLM - StartSearchToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll No File
Toolbar: HKU\S-1-5-21-3383955824-2591044982-1744693773-1000 -> StartSearchToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll No File
FF SearchEngineOrder.1: Web Search
FF Keyword.URL: hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
FF SearchPlugin: C:\Users\pikus\AppData\Roaming\Mozilla\Firefox\Profiles\nxkq2psm.default\searchplugins\web-search.xml [2011-02-17]
S3 LgBttPort; system32\DRIVERS\lgbtport.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
2015-06-23 18:59 - 2015-06-23 18:59 - 01169408 _____ (wj32) C:\Program Files\KS08GOW6.exe
2015-06-23 18:59 - 2015-06-23 18:59 - 01169408 _____ (wj32) C:\Program Files\086EMU2C.exe
2015-06-23 18:58 - 2015-06-23 18:58 - 01169408 _____ (wj32) C:\Program Files\CKS086E8.exe
2015-06-23 17:13 - 2015-06-23 17:13 - 01169408 _____ (wj32) C:\Program Files\86EMU20A.exe
2015-06-23 17:12 - 2015-06-23 17:12 - 01169408 _____ (wj32) C:\Program Files\U208GOW6.exe
2015-06-23 15:44 - 2015-06-23 15:44 - 01169408 _____ (wj32) C:\Program Files\FNV3BJRL.exe
2015-06-23 10:15 - 2015-06-23 10:15 - 01169408 _____ (wj32) C:\Program Files\Z75DLT1V.exe
2015-06-23 10:15 - 2015-06-23 10:15 - 01169408 _____ (wj32) C:\Program Files\V3BJRZ71.exe
2015-06-23 10:15 - 2015-06-23 10:15 - 01169408 _____ (wj32) C:\Program Files\PX53BJRL.exe
2015-06-23 10:15 - 2015-06-23 10:15 - 01169408 _____ (wj32) C:\Program Files\19HPX5D7.exe
2015-06-23 10:14 - 2015-06-23 10:14 - 01169408 _____ (wj32) C:\Program Files\T197FNVP.exe
C:\Users\pikus\AppData\Local\Temp*.html
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

 

Zrób nowe logi FRST - już bez Shortcut.

 

Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

 

jessi

[elamir]

Po kliknięciu Fix pojawia się Blue Screen

[jessica]

Spróbuj to zrobić w Trybie Awaryjnym (F8 przed startem Systemu).

 

jessi

[elamir]

logi

FSS.txt

Addition.txt

Fixlog.txt

FRST.txt

[jessica]

Odinstaluj:

LiveVDO plugin 1.3 (HKLM\...\LiveVDO plugin) (Version: 1.3 - LiveVDO.tv, Inc.) <==== ATTENTION

[jessica]

znów źle działa opcja "cytuj" - muszę pisać post pod postem. :(

 

Otwórz Notatnik i wklej w nim:

 

Task: {D1C86F4C-D993-427B-9ACA-C764CE61284C} - System32\Tasks\{0A832C90-8707-46AA-914B-82523E6F75D3} => pcalua.exe -a C:\Users\pikus\Desktop\rome\setup.exe -d C:\Users\pikus\Desktop\rome
Task: {D97187BC-2FB5-4BBA-86D5-D0609C5F111C} - System32\Tasks\{CE065A0B-CC64-42C4-A459-FFC9A6CCC679} => pcalua.exe -a C:\Users\pikus\Desktop\irfanview_lang_polski.exe -d C:\Users\pikus\Desktop
CHR Extension: (LiveVDO plugin) - C:\Users\pikus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0055-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
CHR HKLM\...\Chrome\Extension: [pbiamblgmkgbcgbcgejjgebalncpmhnp] - C:\Program Files\StartSearch plugin\vshareplg.crx
S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
C:\Windows\Minidump\Mini062515-01.dmp
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.

 

Potem:

Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

FSS - usuń ręcznie.

 

Jeśli dalej będzie problem z Avirą, to ją przeinstalujesz.

 

jessi

[elamir]

Dzięki wielkie, system przyśpieszył i Avira działa. To forum to jedno z lepszych miejsc w Internecie